岗位职责： 1.负责公司应用安全评审、安全评估、安全测试等工作。 2.负责应用开发流程引入安全机制并制定相关工作规范，实现应用开发安全全流程安全管理。 3.负责制定安全评估规范、安全编码规范、安全基线等，执行安全检查。 4.负责定期开展渗透测试，并协调其他团队推进问题整改，完善相关管理制度。 5.负责完善应用安全体系建设，推动代码扫描、安全测试的工具平台的规划、建设和推广。 任职资格： 1.具备3年以上应用安全相关工作经验。熟悉应用安全测试方法和工具使用，具备安全漏洞发现、分析、验证能力；具备移动端安全和隐私合规加固、分析能力优先考虑 2.至少了解Java开发语言及安全风险，独立开发安全编码规范、安全设计指南等；具备代码审计能力和项目经验优先考虑 3.熟悉IPS、WAF、HIDS等安全检测监控技术，了解入侵检测相关手法，具备日志分析和溯源能力 4.具备良好的逻辑分析、沟通协调、文档编写能力；有项目管理经验者优先考虑 5.掌握信息安全风险评估基本原理、方法和技能。理解并掌握一种或多种技术领域的安全专业知识，如Web应用安全、移动APP安全、数据安全、隐私与安全合规 6.具备金融行业甲方应用安全规划、建设、实施经验优先考虑 7.具备网络信息安全相关证书优先考虑，如CISP、CSIA、CISM、CISSP等

工作职责 1.负责集团信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，制定信息安全合规落地方案，开展信息安全合规检查形成报告； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决，建立管理持续性运行机制； 4.负责优化专项安全领域管理框架和方法，提升风险管理数字化，通过数字化方式主动发现问题，驱动风险改进。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.具备信息安全、数据安全合规、风险管理或安全治理工作经验，较强的制度制定、合规解读、解决方案制定能力； 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

职位职责： 1、负责应急产品与策略建设，参与产品规划、需求管理全流程，从产品、策略维度，为应急组织和业务提档升级； 2、从实际业务场景出发，挖掘归纳业务需求痛点，拆解为可执行的产品路径，搭建通用化平台能力； 3、和产品、研发、算法等角色高效协同，协调好资源保证高质高效的产品交付； 4、跟进产品与策略上线后的数据分析、优化效果，推动产品不断优化迭代。 职位要求： 1、本科及以上学历，3年以上有互联网应急管理、内容安全相关工作经验从业经历者优先； 2、具备优秀的产品思维和解决方案能力，逻辑清晰、数据分析能力强； 3、有良好的团队沟通协作能力，能推动多业务、角色的项目顺利推进落地； 4、自我驱动力强，喜欢接受挑战，追求极致。

岗位职责: 1、负责银行生产系统的安全稳定运行，包括监控分析处理、事件问题处理、变更发布、切换演练等；对提升系统可用率、降低应急事件数量、降低应急处置时效、提升事件监控发现率等指标负责； 2、组织根本原因调查，从网络、操作系统、中间件、数据库、架构、程序、业务逻辑等各个层面调查事件根本原因，跟进全量彻底整改； 3、参与应用系统架构规划设计，从灾备建设、故障隔离、故障自愈、异步服务、缓存设计、全方位监控等层面去保障系统高可用及系统性能； 4、对日常生产运营数据（监控告警数据、日志数据、事件数据、问题数据、变更上线数据、配置信息数据等）进行分析，提前发现系统隐患、优化系统性能、防患于未然； 5、贴近业务，利用现有的业务监控、交易监控、用户行为监控对重点业务、产品、营销活动等业务数据进行分析，挖掘业务增长点，提升业务满意度。 任职要求: 1、本科及以上，计算机软件或计算机相关专业； 2、三年以上应用运维管理和数据分析相关工作经历，具备良好的逻辑分析能力； 3、熟练使用Linux操作系统，3年以上Linux使用和调优经验； 4、熟悉Shell和Python，最好有价值性的输出； 5、熟练使用zabbix监控、prometheus监控、CICD发布等运维工具 6、了解网络、数据库、中间件、docker、存储等综合性知识； 7、为人自信、正直、乐观向上、主动性强、积极性高，执行力高、富有团队精神与创新精神，较强的自我学习能力，有一定沟通协调能力和文字组织能力，愿意为团队目标适应高强度工作。 8、抗压能力强，能从容应急处理突发事件，30分钟内恢复业务。 9、具有事件根本原因深度探究的精神和能力，彻底解决问题。 10、接受值班制，每月每人约有3次夜班，夜班时间为18:00至次日9:00，夜班当天上午调休半天，次日调休一天；此值班制度无论春节、国庆等法定假日，均需轮流值班。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

为了更好地提升城市即时配送的效率与体验，美团于2017年启动了无人机配送服务的探索，通过科技创新推动履约工具变革，加快建设空地协同的本地即时配送网络，致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力，并适应社区、商场、写字楼等多种场景，让无人机与骑手形**机协同的配送，真正实现“万物到家”。 截至2022年6月，美团无人机已在深圳落地10个社区，4个商圈，完成面向真实用户的订单超6.2万单，并在北京、深圳等地测试机场完成了超过40万架次的飞行测试，配送飞行总时长1万小时以上。此外，2022年5月下旬，美团无人机开始在杭州进行常态化核酸样本运输，截至7月中旬，已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们，一同探索广阔蓝天，把路修到天上去，用科技帮大家吃得更好，生活更好。 岗位职责 1.编写并发布无人机应急标准和预案，持续匹配业务模式需求，组织开展应急演练，对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗，验证各项安全措施落地情况，对接外部检查。 3.建立安全事件标准，对事件报告进行管理，组织开展安全事件调查，发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例，组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科（含）以上学历。 2.5年以上安全管理经验，有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力，能使用工具对数据进行处理。 4.具备一定的文笔，沟通界面优秀，跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系，探索并建立无人机行业应急管理体系标准。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责： 1、负责推动安全基线标准和各类安全管理规范的制定和实施。对基础设施/网络/业务系统等进行安全评估、安全问题推动跟进，并提供相关安全解决方案； 2、负责基础安全系统的设计和维护，方案落地； 3、参与基础安全系统或相关工具开发，安全规范修订等； 4、在出现安全事件时，积极应急响应，进行分析调查取证。 工作要求： 1、本科及以上学历，2年及以上互联网或金融行业信息安全相关经验，有安全管理、业务安全、运维安全等相关经验者优先； 2、熟悉渗透测试，有各大SRC高危漏洞采纳优先； 3、有大型安全产品的研发经验或大型互联网公司安全团队工作经验者优先； 4、良好的英文听说读写交流能力，能使用英语作为工作语言； 5、此岗位需要出差。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

职位职责： 飞书企业应用专注于泛财务领域。我们致力于建设基于大数据，搭建智能化、业财一体的财务中台，为互联网生态业务提供合规可控、效能卓越、业务洞察强的平台化能力，让经营者看清现状、预见未来。以技术中台的形式支撑财务税务，提供一站式产品能力，包括应收应付、发票、计税、付款，以及海量数据的清算、核算、报表、风控、分析。 欢迎对技术有孜孜追求的你，加入我们，一起探索和研究互联网时代的企业应用产品！ 1、负责用户隐私合规数据的安全质量保障体系建设，对公司产品开展数据安全与隐私合规、或内容安全评估，撰写报告并输出整改建议； 2、关注监管动向，基于数据安全与隐私、或内容安全相关政策法规、实施细节等输出适用于公司业务的评估办法； 3、对接公司业务部门的数据安全与隐私合规、或内容安全咨询工作，提供理论与技术支持； 4、参与安全相关工具、平台的建设，建立完善的业务安全质量保证体系； 5、主动挖掘等业务安全风险，推动解决。 职位要求： 1、信息安全、网络安全、计算机、通信相关专业；本科及以上学历； 2、熟悉现行的数据安全与隐私相关标准要求与评估办法，如个人信息保**、GB/T 35273、App违法违规收集使用个人信息行为认定方法等； 3、对互联网产品的技术架构有较深入的理解，熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作； 4、具有App数据安全与隐私合规检测评估经验、客户端测试或开发经验者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责 1、 数据模型：根据业务需求，运用机器学习、数据挖掘技术进行相关模型搭建，完成相应分析设计、数据清洗、数据挖掘、模型开发、模型上线和模型监测；承接风控模型及差异化策略在承保风控端的推动落地和效果监控； 2、 数据分析：承担健康险承保风险方向数据分析工作，搭建符合经营逻辑的承保风控指标体系，日常运营分析和监控； 3、 数据管理：完善承保过程数据库底层基础建设，根据日常数据分析和挖掘需求，搭建自动化报表和看板； 4、 完成上级交代的其他数据分析需求。 任职要求 1、 本科或以上，数学、保险学、统计学、计算机等相关专业； 2、 具有1年以上数据挖掘、数据建模相关工作经验，熟悉基础统计理论和金融知识，掌握逻辑回归、随机森林、SVM、GBDT、神经网络等机器学习理论； 3、 至少熟练掌握一门数据库（Oracle、MySQL、hadoop）和一种数据分析软件（SAS、R、Python），实施过保险风险挖掘项目经验者优先； 4、 具备敏锐的金融大数据业务洞察力和良好的沟通能力，有一定数据产品思维，确保数据分析、数据建模与实际业务密切结合。

岗位职责： 1、负责项目管理工作，完成项目交付和验收，把控项目交付质量和过程监控，对项目工作方法和质量等进行改进； 2、负责安全咨询、等级保护、风险评估、安全审计、渗透测试、安全产品等项目的客户前期现场沟通和交流，为客户提供合理的解决方案、技术建议书、实施方案等； 3、负责项目各阶段沟通协调、跟踪项目进展，及时识别项目风险； 4、负责项目交付成果输出和积累，包括实施方案、测试方案、交付文档、过程报告、验收资料等相关资料； 5、负责项目工作计划制定和任务分配； 6、指导和协调项目成员完成项目工作； 7、定期向客户和上级进行项目工作汇报； 8、完成上级交给的其它工作任务。 任职要求： 1、 具有不少于2年的信息安全项目实施经验和不少于2年的信息安全项目管理经验； 2、 具有良好的英文沟通能力 3、 熟悉常见安全服务业务，包括等级保护、安全评估、安全运营、渗透测试等的实施方法、实施流程； 4、 熟悉信息安全行业、熟悉信息安全、服务管理相关标准（等级保护、ISO27001、CSMS等）、网络安全相关产品； 5、 具备良好的语言表达能力、沟通能力、文档组织能力; 6、 熟悉项目实施的流程，能独立带领团队完成实施任务； 7、 有客户导向，具有较强的沟通协调能力和抗压能力，善于处理各类突发事件； 8、 具有信息系统项目管理师、PMP、CISSP、CISA、CISP、ISO27001或同等资质者优先；

工作职责： 1、 负责信息安全管理体系建设，包括信息安全制度、流程等的建设、优化及推动落地实施； 2、 负责信息安全在线审计的系统建设及运营工作，制定审计规则，负责跟进处理命中审计规则的告警； 3、 负责信息安全检查工作，制定项目计划，并实施现场检查，最后形成检查报告等； 4、 负责配合内审、外审的信息安全检查，进行自查以及信息安全宣导等合规管理工作； 5、负责安全风险梳理，推动相关部门进行风险收敛。 工作要求： 1、 大学本科以上学历，2年以上，4年以下信息安全、IT风险管理、IT审计相关工作经验； 2、 有较强的团队协作精神，良好的沟通、协调、学习能力，责任心强； 3、 持有CISP\CISA\CISSP证书者优先。